10.4 sar 命令

時間  2020-01-20
標籤 10.4 sar 命令 欄目 Linux 简体版
原文   原文鏈接

監控系統狀態

  • yum install -y sysstat 安裝sar包
  • sar -n DEV 網卡流量
  • sar -q 系統負載
  • sar -b 磁盤讀寫
  • sar -f /var/log/sa/saxx 歷史文件

sar命令

  • sar 命令,是一個全面分析系統狀態的命令,被人們稱爲linux系統中的「瑞士軍刀」
  • 若系統中沒有sar命令,則須要安裝包——>yum install -y sysstat
[root@hf-01 ~]# yum install -y sysstat
  • 在安裝完成後,運行sar命令,會看到一些信息
  • 在sar命令,在不加具體選項,和參數的時候,會默認生成一個以當天日期做爲文件
    • sar命令特性,會在每隔十分鐘,把系統的狀態過濾一遍保存在文件裏,文件就存在 /var/log/sa目錄裏
[root@hf-01 ~]# sar    //會看到默認生成一個文件
Linux 3.10.0-123.el7.x86_64 (hf-01) 	2017年11月28日 	_x86_64_	(1 CPU)
[root@hf-01 ~]# ls /var/log/sa
sa28
[root@hf-01 ~]#

sar命令查看網卡流量

  • sar -n DEV 查看網卡流量
[root@hf-01 ~]# sar -n DEV        // 查看網卡流量
Linux 3.10.0-123.el7.x86_64 (hf-01) 	2017年11月28日 	_x86_64_	(1 CPU)

06時30分02秒     IFACE   rxpck/s   txpck/s    rxkB/s    txkB/s   rxcmp/s   txcmp/s  rxmcst/s
06時40分01秒 eno16777736      0.10      0.06      0.01      0.01      0.00      0.00      0.00
06時40分01秒        lo      0.00      0.00      0.00      0.00      0.00      0.00      0.00
平均時間: eno16777736      0.10      0.06      0.01      0.01      0.00      0.00      0.00
平均時間:        lo      0.00      0.00      0.00      0.00      0.00      0.00      0.00
[root@hf-01 ~]#
  • sar -n DEV 1 3 每隔一秒鐘顯示一次網卡流量,共3次
[root@hf-01 ~]# sar -n DEV 1 10
Linux 3.10.0-123.el7.x86_64 (hf-01) 	2017年11月28日 	_x86_64_	(1 CPU)

06時47分35秒     IFACE   rxpck/s   txpck/s    rxkB/s    txkB/s   rxcmp/s   txcmp/s  rxmcst/s
06時47分36秒 eno16777736      1.00      1.00      0.06      0.18      0.00      0.00      0.00
06時47分36秒        lo      0.00      0.00      0.00      0.00      0.00      0.00      0.00

06時47分36秒     IFACE   rxpck/s   txpck/s    rxkB/s    txkB/s   rxcmp/s   txcmp/s  rxmcst/s
06時47分38秒 eno16777736      1.00      1.00      0.06      0.40      0.00      0.00      0.00
06時47分38秒        lo      0.00      0.00      0.00      0.00      0.00      0.00      0.00

06時47分38秒     IFACE   rxpck/s   txpck/s    rxkB/s    txkB/s   rxcmp/s   txcmp/s  rxmcst/s
06時47分39秒 eno16777736      1.01      1.01      0.06      0.40      0.00      0.00      0.00
06時47分39秒        lo      0.00      0.00      0.00      0.00      0.00      0.00      0.00
  • 在輸出後,會看到有兩個網卡,一個網卡是eno16777736,另外一個網卡是lo(由於系統有兩個網卡)
    • 第一列是時間
    • 第二列是網卡的名字
    • 第三列,rxpck/s 是每秒接收到的數據包(單位:個)
    • 第四列,txpck/s 是每秒發出的數據包(單位:個)
    • 第五列,rxkb/s 是每秒接收的數據量(單位:KB)
    • 第六列,txkb/s 是每秒發送出去的數據量(單位:KB)
    • 最後三列,則不用去理解了,爲0 (基本不會變過)
  • 在查看的時候,不只要看接收的數據包,也要看接收的數據量
  • 通常接收到的數據包幾千是正常的,如果數據包上萬、幾十萬,則是不正常的,說明有可能被攻擊了

sar命令查看歷史文件

  • sar -n DEV -f /var/log/sa/sa28 查看指定的歷史文件
    • -f 指定一個文件
    • 生成的文件名字,是有規律的,是哪一天,就會以哪個日期的數字做爲名稱
    • 每隔十分鐘,就會把系統狀態過濾一遍保存到文件中
    • 這個目錄下,最多保留一個月
[root@hf-01 ~]# sar -n DEV -f /var/log/sa/sa28 
Linux 3.10.0-123.el7.x86_64 (hf-01) 	2017年11月28日 	_x86_64_	(1 CPU)

06時30分02秒     IFACE   rxpck/s   txpck/s    rxkB/s    txkB/s   rxcmp/s   txcmp/s  rxmcst/s
06時40分01秒 eno16777736      0.10      0.06      0.01      0.01      0.00      0.00      0.00
06時40分01秒        lo      0.00      0.00      0.00      0.00      0.00      0.00      0.00
06時50分01秒 eno16777736      0.14      0.11      0.01      0.02      0.00      0.00      0.00
06時50分01秒        lo      0.00      0.00      0.00      0.00      0.00      0.00      0.00
07時00分01秒 eno16777736      0.02      0.01      0.00      0.00      0.00      0.00      0.00
07時00分01秒        lo      0.00      0.00      0.00      0.00      0.00      0.00      0.00
07時10分01秒 eno16777736      0.05      0.01      0.00      0.00      0.00      0.00      0.00
07時10分01秒        lo      0.00      0.00      0.00      0.00      0.00      0.00      0.00
平均時間: eno16777736      0.08      0.05      0.01      0.01      0.00      0.00      0.00
平均時間:        lo      0.00      0.00      0.00      0.00      0.00      0.00      0.00
[root@hf-01 ~]#

sar命令查看系統負載

  • sar -q 查看系統負載
  • sar -q -f /var/log/sa/sa17 查看17號的負載數據
[root@hf-01 ~]# sar -q    //查看系統負載
Linux 3.10.0-123.el7.x86_64 (hf-01) 	2017年11月28日 	_x86_64_	(1 CPU)

06時30分02秒   runq-sz  plist-sz   ldavg-1   ldavg-5  ldavg-15   blocked
06時40分01秒         1       249      0.00      0.01      0.05         0
06時50分01秒         1       249      0.00      0.01      0.05         0
07時00分01秒         1       249      0.00      0.01      0.05         0
07時10分01秒         1       249      0.00      0.01      0.05         0
平均時間:         1       249      0.00      0.01      0.05         0
[root@hf-01 ~]# 

[root@hf-01 ~]# sar -q -f /var/log/sa/sa17    //查看17號的負載數據

sar命令 查看磁盤讀寫

  • sar -b 查看磁盤讀寫
[root@hf-01 ~]# sar -b    //查看磁盤讀寫
Linux 3.10.0-123.el7.x86_64 (hf-01) 	2017年11月28日 	_x86_64_	(1 CPU)

06時30分02秒       tps      rtps      wtps   bread/s   bwrtn/s
06時40分01秒      0.10      0.01      0.10      0.15      1.06
06時50分01秒      0.07      0.00      0.07      0.03      0.51
07時00分01秒      0.02      0.00      0.02      0.00      0.17
07時10分01秒      0.16      0.09      0.07      6.36      0.51
07時20分01秒      0.06      0.00      0.06      0.01      0.47
平均時間:      0.08      0.02      0.06      1.31      0.54
[root@hf-01 ~]#
  • sar下還有一個sar28文件
    • 這個文件會在次日生成
    • ls /var/log/sa/sar17
  • sa28和sar28的區別
    • sa28是一個二進制文件,不能cat查看,只能使用sar命令加-f 選項去加載查看它
    • sar28,它是能夠直接cat查看的
相關文章
相關標籤/搜索
每日一句
    每一个你不满意的现在,都有一个你没有努力的曾经。
本站公眾號
   歡迎關注本站公眾號,獲取更多信息
聯繫我們 最近搜索 最新文章 沪ICP备13005482号-10 MyBatis教程 SQL 教程 MySQL教程 Java 教程 Thymeleaf 教程 Hibernate教程 Spring教程 Redis教程